免杀Shellcode

驱动无模块注入dll

文章目录实现效果三环无模块注入的方案反射型dll注入方式的改进零环无模块注入方案petoshellcode无模块注入流程实现代码Xenos注入方案研究IT_MMap注入IT_Thread注入IT_Apc
鬼手56·2022-12-19 03:20

软件安全-UPX加壳

从而达到防修改与防反编译的效果,而因为源代码在磁盘中以压缩形式存储,虽然脱壳操作加重了CPU的负担,但减少了磁盘的读写,所以在大多数情况下还能提高程序运行速度;这种技术也常被应用到病毒免杀中,给病毒加壳后
写代码的小阿帆·2022-12-16 02:10

[免杀]基于python的uuid加载器

文章目录uuid字节转换uuid申请内存写入内存创建进程代码uuidUUID:通用唯一标识符(UniversallyUniqueIdentifier),对于所有的UUID它可以保证在空间和时间上的唯一性.它是通过MAC地址,时间戳,命名空间,随机数,伪随机数来保证生成ID的唯一性,有着固定的大小(128bit).它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID.UUID可以被用
3tefanie丶zhou·2022-12-10 07:03

[免杀]基于python的ipv4加载器

文章目录IPV4将shellcode字节转为Ipv4格式将Ipv4写入内存创建进程IPV4IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。
3tefanie丶zhou·2022-12-10 07:03

网安基础词汇

(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀
黑弥勒+·2022-12-07 10:05

【网络安全】红队攻防之基础免杀

引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:intmain(intargc,char*argv[]){HANDLEprocessHandle;PVOIDremoteBuffer;wchar_tdllPath[]=TEXT("C:\\experiments\\evilm64.dll");printf("Injecting
kali_Ma·2022-12-06 20:29

Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。
小黑安全·2022-12-06 02:09

【网安神器篇】——LaZagne凭证收集工具

摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:连问候都害怕是打扰目录一、LaZagne介绍二、功能三、跨平台性四、免杀
Demo不是emo·2022-12-04 10:22

关于linux内核的漏洞,【Linux内核漏洞利用】绕过内核SMEP姿势总结与实践

用这种方式提权更加稳定,绕过PXN让内核执行shellcode,而ROP方式总是要在不同设备版本中做适配。
馋包包我们走·2022-11-27 22:10

vulntarget-b靶场详细通关记录

vulntarget-b靶场详细通关记录前言这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久。
tpaer·2022-11-24 11:17

手写shellcode

rctf_2019_shellcoder分析逆向分析f5报错,出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数先找到0x45f位置,F5然后返回到报错函数F5即可仔细分析函数通过syscall
tbsqigongzi·2022-11-15 14:36

HackTheBox Space 写入x32shellcode Pwn题目

这个程序什么防护都没开,从上到下依次是32位程序部分RELRO,基本上所有程序都默认的有这个没有开启栈保护未启用数据执行没有pie,意思是程序的内存空间不会被随机化有读,写,和执行的段,意思是我们可以在程序里写入shellcode
Ba1_Ma0·2022-11-11 20:33

Mac版本IDA Pro 7 交互式反汇编器专业版完整安装

静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
a21170·2022-11-03 15:30

Linux四大安全实验三-基于实验楼平台的学习

缓冲区溢出漏洞实验前言进行实验环境配置首先进行地址随机化使用zsh代替bash进入Linux32环境编写ShellCode写入漏洞程序写入攻击程序进行攻击总结前言如果需要一些前沿知识请看我前两篇博客汇编与反汇编入门
代玛无能人士·2022-10-24 07:23

免杀实战之面向PHP的WebShell免杀

0X00普通的一句话木马//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”,而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面…接着我们看第二个代码,我们发现它把eval函数替换为了assert函数;这时我们通过查看PHP手册发现如下区别:eval():函数把字符串当
kali_Ma·2022-10-21 07:39

利用beef和msf实现session远程命令

/usr/share/beef-xss/beef(使用前需要修改默认的用户名称和密码)Web管理界面http://127.0.0.1:3000/ui/panelShellcodehttp://127.0.0.1
southerose·2022-10-17 07:18

[系统安全]《黑客免杀攻防》MFC逆向基础实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记

文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat
H4ppyD0g·2022-10-14 22:12

【网络安全】渗透测试之木马免杀

博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力;目录一、免杀概念1.什么是免杀2.杀软的查杀方法(1)
跳楼梯企鹅·2022-10-04 20:31

安全专业词汇(部分)

安全专业词汇(部分)footprinting踩点Dos拒绝服务攻击DDos分布式拒绝服务攻击RAT远程管理工具FUD免杀Rootkit嵌入到进程中,隐藏起来的服务Fishing钓鱼sqlinjectionsql
ZHFTT917·2022-10-04 12:10

渗透测试(一)-Msf生成免杀后门(内网篇)

实验环境:攻击机:kalilinux-2021.1(192.168.56.128)靶机:Windows10(192.168.1.120)推荐两个免费在线木马检测网站:VirusScan和VirusTotal原理图:1.Meterpreter简介Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作
国民老公阿航·2022-09-29 08:53

go hack(十七)go实现win进程注入shellcode

go网络安全代码地址使用syscall可以加载驻留内存的恶意软件或者钩子函数c++和go类型c++gobooleanbyteboolint32bytebytedworduint32dword32uint32dword64uint46worduint16handleuintptrlpvoiduintptrsize_tuintptrlpcvoiduintptrhmoduleuintptrlpcstru
·2022-09-16 22:51

安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置

四、恶意软件的免杀技术有哪些?五、反病毒技术有哪些?六、反病毒网关的工作原理是什么?七、反病毒网关的工作过程是什么?
爱喝咖啡的果子·2022-09-15 10:06

红队社工之BadUSB

文章目录什么是BadUSBBadUSB攻击方式制作BadUSB作用目标机器默认中文输入法解决方法cs免杀马键盘操作流程编译烧录防御措施什么是BadUSBBadUSB最早是在2014年的黑帽大会上研究人员
sec0nd_·2022-09-11 11:04

Bypass Windows Defender Dump Lsass(手法拙劣)

操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在WindowsDefender情况下转储凭证的渗透手法,技术简单粗糙,但是有效,各位轻喷,抱拳.jpg0x01.前提条件能够落地DumpLsass的免杀程序
zha0gongz1·2022-09-07 14:00

【一】Metasploit(MSF)之信息收集

1、Metasploit简单介绍2、Metasploit常用术语关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!!
关键_词·2022-09-05 16:49

反弹连接的shellcode

C代码#include//构造socket所需的库#include//定义sockaddr结构intmain(){char*shell[2];//用于execv调用intsoc,remote;//文件描述符句柄structsockaddr_inserv_addr;//保存IP/端口值的结构serv_addr.sin_addr.s_addr=0x6400A8C0;//将socket的地址设置为所有本
dgitra7963·2022-09-02 17:28

木马免杀

最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。
Ray言午·2022-09-01 19:00

MSF(2)——各种木马的生成及简单的免杀

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接木马生成免杀php免杀Python免杀分析木马文件编写免杀马打包exe前文链接WAMP/DVWA/sqli-labs搭建burpsuite
漫路在线·2022-08-31 07:33

编写X86的ShellCode

ShellCode定义ShellCode是不依赖环境,放到任何地方都能够执行的机器码编写ShellCode的方式有两种,分别是用编程语言编写或者用ShellCode生成器自动生成ShellCode生成器生成的
亨利其实很坏·2022-08-24 12:00

安全攻防实战系列MSF

前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobaltstrike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图
普通网友·2022-08-22 17:37

一个免杀项目分享

这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
9eek·2022-08-18 17:00

通过LyScript实现从文本中读写ShellCode

LyScript插件通过配合内存读写,可实现对特定位置的ShellCode代码的导出,或者将一段存储在文本中的ShellCode代码插入到程序堆中,此功能可用于快速将自己编写的ShellCode注入到目标进程中
·2022-08-12 16:07

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1
EDI安全·2022-08-06 18:19

3.6 shellcode编码技术

目录一、为什么需要对shellcode进行编码?二、实验环境三、实验步骤一、为什么需要对shellcode进行编码?
sliver呀·2022-08-05 13:22

网络攻防——kali操作系统基本使用

2.环境安装生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
普通网友·2022-08-03 11:53

2021第五届强网杯部分writewp

寻宝操作过程1.2web[强网先锋]赌徒操作过程1.3essyweb(by-TheTh1nk3r)1.4Hard_Penetration(by-TheTh1nk3r)二、MISC2.读入数据三、PWN强网-shellcode
ZJL_19·2022-08-02 08:25

一句话木马

入侵条件(1)木马上传成功,未被杀(木马免杀);(2)知道木马在网站存储的路径在哪;(3)上传的木马能正常运行。代码
weixin_47836220·2022-07-27 11:30

免杀工具BypassAv-web使用教程

0x01介绍nim一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。
kracer127·2022-07-27 11:04

堆基础练习题 —— 1

题目地址:请看pwn栈溢出基础练习题——1;放了本博客的所有练习题目fmtstr_uaf目录题目分析解题思路全部代码题目分析发现栈上基本没有什么保护,则很有可能有栈溢出漏洞和栈上执行shellcode漏洞
Mokapeng·2022-07-21 20:48

乌鸦安全2021年度文章合集

你可以在这里找到我:GitHub:https://github.com/crow821B站:https://space.bilibili.com/299031221.免杀Invoke-Obfuscation
乌鸦安全·2022-07-21 11:10

易经的“中庸”思想二 见好就收

刘邦马上要建立大汉了,张良就找到韩信说,如果你现在功成身退,能避免杀身之祸。韩信没听张良的苦劝,他觉得刘邦能赢,就功劳我韩信没有一百,也有八十啊,怎么也得分为半壁河山,于是继续选择跟随刘邦。
摸鱼的豌豆·2022-07-21 00:38

vulnhub之school 1

ImmunityDebugger2.下载mona脚本3.启动进程4.写python脚本5.程序宕机6.msf-pattern_create生成2000不同字符7.查找位置8.EIP->ESP9.测定坏字符10.生成shellcode11
梅_花_七·2022-07-07 17:05

免杀】————4、Webshell如何bypass安全狗,D盾

前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的github地址抱歉还不能给你们,(毕设没答辩完,而且还没写完Orz)Webshell这里,我主要是写phpwebshell的bypass(主要是其他的没研究过),安全狗的版本是在官网下载的apache4.0版本。D盾是2.0.9的在bypass之前我们得先了
FLy_鹏程万里·2022-07-04 21:14

[pwn基础]Pwntools学习

它拥有本地执行、远程连接读写、shellcode生成、ROP链构建、ELF解析、符号泄漏等众多强大的功能。Pwntools安装因为他是个pytho
VxerLee昵称已被使用·2022-06-21 16:00

pyinstaller打包exe免杀和逆向浅析

本文首发于先知,免杀跨度时间长。全文:11720字,110图,阅读时间预计:30分钟。
乌鸦安全·2022-06-11 12:48

内网渗透 | powershell&wmic详解

基本使用0x004常用命令0x005powershell脚本0x006参考文章WMIC0x001基本概念0x002命令格式0x003常用命令1、目标系统相关2、用户管理0x004参考文章引子之前在内网渗透,免杀中到处能看到
1ance.·2022-05-29 13:34

shellcode编写

shellcode编写shellcode是一段用于利用软件漏洞而执行的代码,通常使用机器语言编写,其目的往往是让攻击者获得目标机器的命令行shell而得名,其他有类似功能的代码也可以称为shellcode
husterzxh·2022-05-24 15:00

MSF内网渗透实战

小熊保安本来还是想用cobaltstrike,但是由于某些原因,暂时关闭了cobaltstrike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀
zkzq·2022-05-21 16:46
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他